INSS Reembolso: Trojan BeatBanker Vira Minerador de Criptomoedas e Rouba Dados em Celulares Android no Brasil

Golpe Sofisticado em Dispositivos Android

Usuários de Android no Brasil estão sendo alvo de um novo e perigoso malware, batizado de BeatBanker. Criminosos cibernéticos criaram um aplicativo falso, com o nome sugestivo de “INSS Reembolso”, que se apresenta como uma ferramenta legítima do Instituto Nacional do Seguro Social. A isca é um site que simula a Google Play Store, denominado “cupomgratisfood.shop”, levando as vítimas a baixarem não apenas o app fraudulento, mas também um trojan com múltiplas capacidades maliciosas.

Táticas de Evasão Avançadas do Malware

O BeatBanker emprega técnicas sofisticadas para evitar a detecção por softwares de segurança. Uma de suas principais estratégias é a execução direta na memória do celular, o que impede que antivírus baseados em arquivos encontrem rastros no armazenamento. Além disso, o malware é capaz de identificar se está operando em um ambiente simulado, como máquinas virtuais, comumente usadas por pesquisadores para análise de vírus. Ao detectar essa situação, o trojan cessa suas atividades imediatamente.

Engenharia Social e Mineração Oculta

Para manter seu processo ativo e enganar o sistema operacional, o BeatBanker reproduz um áudio de cinco segundos em loop com volume extremamente baixo, fazendo com que o sistema o considere uma atividade essencial. Uma notificação falsa de atualização do sistema é exibida de forma persistente, direcionando o usuário para as próximas etapas da invasão. Ao interagir com essa notificação, o malware inicia o download de um minerador de criptomoedas, programado para não sobrecarregar a bateria ou superaquecer o aparelho. A comunicação com os servidores dos criminosos é disfarçada dentro das comunicações legítimas do Firebase Cloud Messaging, da Google.

Controle Total e Acesso Remoto para Outros Criminosos

Em algumas variantes, o BeatBanker instala um módulo bancário que solicita permissões de acessibilidade. Com elas, o malware obtém controle total sobre as funções do celular, permitindo o roubo de dados bancários e outras informações sensíveis. Em outras versões, o trojan BTMOB RAT é entregue, oferecendo acesso remoto ao dispositivo como um serviço (MaaS) para outros cibercriminosos. Este módulo é capaz de gravar a tela, registrar as teclas digitadas (keylogging), acessar as câmeras e rastrear a localização da vítima, abrindo um leque de possibilidades para golpes futuros.

Fonte: canaltech.com.br

• Sobre
• Últimos Posts

Mahatma Amaral

Olá, sou Mahatma Amaral, um amante da natureza que adora viajar e descobrir novas culturas. Cada aventura me inspira a escrever no meu blog de viagens, onde compartilho minhas experiências e momentos inesquecíveis. Meu objetivo é transmitir a magia dos destinos que visito e inspirar outros a explorar e valorizar nosso incrível planeta.

Últimos posts por Mahatma Amaral (exibir todos)

• INSS Reembolso: Trojan BeatBanker Vira Minerador de Criptomoedas e Rouba Dados em Celulares Android no Brasil - 13 de março de 2026
• iPhone Fold: Vazamento revela interface de iPad e design inovador para o primeiro dobrável da Apple em 2026 - 13 de março de 2026
• Primeira CNH pode ter regras revertidas após pressão de autoescolas; entenda os debates - 12 de março de 2026